ずいぶん間が空きましたが久しぶりにNextDNSのオススメ設定について書いていきます。
カシマです。

間が空くのも仕方がないのですが、どうしても安定した設定というものを確認する時間が必要ですからね。
使ってる中で思うのはやっぱりどうしても細かいところでの個別許可設定は必要だなあという感じです。

概ね困ることはないと思いますが、もし不都合がある場合はオフにしていただく感じで運用するか個別にallowリストに入れるかをご検討ください。

では早速現在どういう設定になっているかを以下に連ねていきたいと思います。

1. Security Tab

ON状態の設定

• Threat Intelligence Feeds
• Google Safe Browsing
• Cryptojacking Protection
• DNS Rebinding Protection
• IDN Homograph Attacks Protection
• Typosquatting Protection
• Domain Generation Algorithms (DGAs) Protection
• Block Parked Domains
• Block Child Sexual Abuse Material

未設定状態

• Block Newly Registered Domains (NRDs)
• Block Top-Level Domains (TLDs)

コメント

なんか知らない間に、Treat Intelligence Feedsとか追加されてますね（笑）
最新の情報を流すようなサイトでマルウェア配布が行われた場合を防ぐようなので任せておいて良さそうです。
IDN Homograph Attacks Protectionも防いでくれるようで英字とキリル文字は紛らわしいのですが、そういったパターンも防いでくれるようですね。
マネージドなので中の人に頑張っていただきます。

2. Privacy Tab

Block Listsとして登録しているもの

• NextDNS Recommended Ads & Trackers Blocklist
• 280blocker
• Goodbye Ads
• AdAway Blocking Hosts File for Japan

Native Tracking Protectionとして登録しているもの

• Huawei
• Xiaomi
• Samsung
• Sonos
• Roku

ONの設定状態

• Block Disguised Third-Party Trackers

コメント

Block listsはお好きなものを設定ください。
以前は数多くブロックしていましたが、今はこの4つで十分と考えています。
アプリのblockも含めwebサイトの広告も含めキレイにブロックしています。
たまにアプリはblockリストから漏れることもありますが、すぐ追従され対応されていますので問題ありません。

特に一番下の for Japanは優秀なのでおすすめになります。
280BlockerはiOSアプリでもお世話になっているアプリ開発者さんが公開しているブロックリストです。

Native Trackingは怪しげなデバイス内に設定されているかもしれない自社へのトラッキングを防ぐためのものです。
他にもAppleやAlexaやWindowsも設定がありますが、一応信頼しているので拒否していません。
HUAWEIはルーターとして使っていますが、たぶん大丈夫だろうと思いつつも不安はあるのでオンですね。
そこまで心配するような話ではないかもしれませんが。。。

Block Disguised Third-Party Trackersは普通にonですね。偽装を拒否するためのものですので。
最後はアフィリエイトを一部信頼するかどうかですが、しません（（

3. Parental Control Tab

設定したもの

• Categories
  • Piracy
  • Porn
• Safe Search
• YouTube Restricted Mode
• Block Bypass Methods

設定してないもの

• Websites, Apps & Games
  未設定です。
  お子様がいて、使用させたくないものがあればこちらで設定すると良いと思います。

コメント

Porn拒否は不意に表示されるとめんどいからです。
Piracyやsafe Search Youtube Block Bypassは普通だと思います。

4. Settings Tab

設定しているもの

• Logs
• Privacy adjustments
• Log domains
• Retention → 3 months
• Storage location → Switzerland(個人情報保護の国)
• Anonymized EDNS Client Subnet
• Enable Cache Boost
• Resolve Handshake domains

未設定のもの

• Block Page
• Rewrites

コメント

大体問題ないのですが、Block Pageは一度設定してみました。
アプリによってはうまく表示されないケースがある（アプリ内ブラウザ）のでオフにしておいたほうが無難と言えます。
Safariなどの標準ブラウザで試す分には良い感じにblockしたメッセージが見れていいんですけどね。
Rewritesは特定のサイトをRewritesすることで違うドメインでアクセスできるようになるのですが利用用途が限られるため特に設定は不要です。

まとめ

ふー。久々にまとめて疲れた。
ぼくはこの設定をFirefox用、スマホ用、PC用の三つのルールで運用していますが、全部同じ設定になるよう合わせています。
深い意味はないのですが、PCのアプリと一般的なVPNが同時に使えないという点もあり、分けてる状態です。
iOSもProtonVPNみたいな別設定で使えるアプリは並行で使えるからいいんですけどね。。。

個人的な良い感じの設定であるためPornを許可するもよし、お子様がいるのでもっと制限するもよしです。
ただしBlock Listsに記載した通りですが、ルール追加はほどほどにしないとほとんどサイトが見れなくなるので正常範囲内のルールに留めたほうが良いということが分かっています。
個人的にはこれで概ね満足しており、ほぼ広告がない世界で過ごせているため平穏そのものです。

あとこのサービスがリリースされてからDNSのレスポンス速度を計測して確認していらっしゃる方がおられるのですが、cloudflareやGoogle Public DNSとほとんど遜色がないほどのレスポンス速度にまでなっているようですので、Google Public DNSこそ史上！とかCloudFlareだったら安全にブラウジングできる！という考えは改めても良さそうです。

ご参考までに。